微軟 2022 年 5 月補(bǔ)丁星期二修復(fù)了3個(gè)零日漏洞和75個(gè)漏洞

　　今天是微軟 2022 年 5 月的星期二補(bǔ)丁，它修復(fù)了三個(gè)零日漏洞，其中一個(gè)被積極利用，總共 75 個(gè)漏洞。

　　在今天的更新中修復(fù)的 75 個(gè)漏洞中，有 8 個(gè)被歸類為“嚴(yán)重”，因?yàn)樗鼈冊(cè)试S遠(yuǎn)程代碼執(zhí)行或特權(quán)提升。

　　下面列出了每個(gè)漏洞類別中的錯(cuò)誤數(shù)量：

　　21 提權(quán)漏洞

　　4 安全功能繞過(guò)漏洞

　　26個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

　　17 信息披露漏洞

　　6 拒絕服務(wù)漏洞

　　1 欺騙漏洞

　　0 Edge - Chromium 漏洞

　　有關(guān)非安全 Windows 更新的信息，您可以閱讀今天的Windows 10 KB5013942 以及 Windows 11 KB5013943 更新。

　　三個(gè)零日修復(fù)，兩個(gè)積極利用

　　本月的補(bǔ)丁星期二包括對(duì)三個(gè)零日漏洞的修復(fù)，其中一個(gè)被積極利用，另一個(gè)被公開(kāi)披露。

　　如果漏洞被公開(kāi)披露或被積極利用而沒(méi)有可用的官方修復(fù)程序，Microsoft 會(huì)將其歸類為零日漏洞。

　　今天修復(fù)的積極利用的零日漏洞是針對(duì)使用跟蹤為“ CVE-2022-26925 - Windows LSA 欺騙漏洞”的 LSARPC 缺陷的新 NTLM 中繼攻擊。

　　“未經(jīng)身份驗(yàn)證的攻擊者可以調(diào)用 LSARPC 接口上的方法并強(qiáng)制域控制器使用 NTLM 對(duì)攻擊者進(jìn)行身份驗(yàn)證。此安全更新檢測(cè)到 LSARPC 中的匿名連接嘗試并禁止它，”微軟在今天發(fā)布的公告中解釋道。

　　使用這種攻擊，威脅參與者可以攔截合法的身份驗(yàn)證請(qǐng)求并使用它們來(lái)獲得提升的權(quán)限，甚至可以假設(shè)域控制器的身份。

　　Microsoft 建議管理員閱讀 PetitPotam NTLM Relay 公告，了解有關(guān)如何緩解此類攻擊的信息。

　　這兩個(gè)公開(kāi)暴露的零日漏洞分別是 Hyper-V 中的拒絕服務(wù)漏洞和Azure Synapse 和 Azure 數(shù)據(jù)工廠中的新遠(yuǎn)程代碼執(zhí)行漏洞。

　　CVE-2022-22713 - Windows Hyper-V 拒絕服務(wù)漏洞

　　CVE-2022-29972 - Insight Software：CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 驅(qū)動(dòng)程序

　　既然微軟已經(jīng)針對(duì)這些漏洞發(fā)布了補(bǔ)丁，管理員應(yīng)該期望威脅參與者會(huì)分析安全更新以查看發(fā)生了什么變化。然后，利用這些信息，他們將創(chuàng)建自己的漏洞利用來(lái)進(jìn)行攻擊

　　因此，強(qiáng)烈建議盡快安裝今天的安全更新。

　　其他公司的最新更新

　　其他在 2022 年 5 月發(fā)布更新的供應(yīng)商包括：

　　Google 發(fā)布了 Android 的 5 月安全更新，以及ChromOS和Chrome的更新。

　　思科 本月發(fā)布了眾多產(chǎn)品的安全更新。

　　F5發(fā)布了BIG-IP 安全更新，以修復(fù)一個(gè)被積極利用的關(guān)鍵漏洞。

　　2022 年 5 月補(bǔ)丁星期二安全更新

　　以下是 2022 年 5 月補(bǔ)丁星期二更新中已解決漏洞和已發(fā)布公告的完整列表。